CertiK прогнозирует рост крипто-взломов к 2026 году из-за фишинга и дипфейков

CertiK прогнозирует рост крипто-взломов к 2026 году из-за фишинга и дипфейков

Компания CertiK, специализирующаяся на безопасности блокчейна, опубликовала предупреждение о потенциальном значительном увеличении числа крупных кибератак в криптовалютной сфере к 2026 году. По мнению аналитиков, основными катализаторами этого роста станут изощренные фишинговые схемы, использование дипфейков и атаки на цепочки поставок. Это заявление прозвучало на фоне заметного всплеска хакерской активности в апреле текущего года, что подчеркивает актуальность проблемы.

В своем отчете CertiK акцентирует внимание на том, что, несмотря на постоянное развитие технологий безопасности, злоумышленники также совершенствуют свои методы. Фишинг, который остается одним из наиболее распространенных векторов атак, становится все более убедительным благодаря применению искусственного интеллекта. Дипфейки, позволяющие создавать реалистичные поддельные аудио- и видеоматериалы, могут быть использованы для социальной инженерии, обмана пользователей и получения доступа к конфиденциальным данным. Атаки на цепочки поставок представляют собой угрозу, при которой компрометируется программное обеспечение или оборудование на одном из этапов его создания или распространения, что затем используется для заражения конечных пользователей.

Аналитики CertiK подчеркивают, что пользователи часто пренебрегают базовыми правилами кибергигиены, что делает их уязвимыми перед даже относительно простыми атаками. В апреле 2024 года объем средств, похищенных в результате крипто-взломов, достиг значительных показателей, что стало тревожным сигналом для всей индустрии. Эти инциденты варьировались от взломов децентрализованных протоколов до компрометации личных кошельков через фишинговые ссылки.

«Пользователям не следует пренебрегать базовыми практиками безопасности», — отмечают эксперты CertiK, призывая к бдительности.

Для минимизации рисков CertiK рекомендует использовать многофакторную аутентификацию (MFA), регулярно обновлять программное обеспечение, быть крайне осторожными с подозрительными ссылками и вложениями, а также тщательно проверять источник любой информации, особенно если она требует совершения транзакций или предоставления личных данных. В контексте майнинга, особенно ASIC-майнинга, это означает не только защиту учетных записей пулов, но и обеспечение безопасности локальной сети, через которую осуществляется доступ к оборудованию, а также проверку прошивок на предмет скрытых уязвимостей или вредоносного кода.

Что это значит для пользователей из РФ и СНГ

Для криптопользователей из России и стран СНГ эти предупреждения особенно актуальны. Учитывая специфику регулирования и ограниченный доступ к некоторым международным сервисам, пользователи могут быть более подвержены фишинговым атакам, маскирующимся под локальные или альтернативные платформы. Важно проявлять повышенную бдительность при работе с любыми криптоактивами, особенно при использовании новых или малоизвестных сервисов. Регулярное обучение основам кибербезопасности и использование надежных аппаратных кошельков может значительно снизить риски потери средств. Майнерам следует уделять особое внимание безопасности своих ферм, используя изолированные сети и проверенное ПО, чтобы избежать компрометации оборудования или данных.